表单令牌阻止数据重复提交

最新推荐文章于 2021-11-19 10:13:50 发布
最新推荐文章于 2021-11-19 10:13:50 发布
阅读量105 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/walblog/articles/7985985.html

在session中存放一个特殊标志

 

在服务器端,生成一个唯一的标识符,将它存入session,同时将它写入表单的隐藏字段中,然后将表单页面发给浏览器,用户录入信息后点击提交,在服务器端,获取表单中隐藏字段的值,与session中的唯一标识符比较,相等说明是首次提交,就处理本次请求,然后将session中的唯一标识符移除;不相等说明是重复提交,就不再处理。

 

这使你的web应用有了更高级的XSRF保护。

 

请见如下代码:

 1     <?php  
 2     session_start();  
 3     //根据当前SESSION生成随机数  
 4     $code = sha1(mt_rand(0,1000000));  
 5     $_SESSION['code'] = $code;  
 6     ?>  
 7    //在页面表单上将随机数作为隐藏值进行传递,代码如下:  
 8     <input type="hidden" name="originator" value="<?=$code?>">  
 9        
10      //在接收页面的PHP代码如下:  
11        
12     <?php  
13     session_start();  
14     if(isset($_POST['originator'])) {  
15     if($_POST['originator'] == $_SESSION['code']){  
16     // 处理该表单的语句,省略  
17     }else{  
18     echo ‘请不要刷新本页面或重复提交表单!’;  
19     }  
20     }  
21     ?>

 

转载于:https://www.cnblogs.com/walblog/articles/7985985.html

thinkphp表单令牌防止重复提交
qq605053977的博客
03-15 1722
1、在载入表单的控制器代码中传入token $_SESSION['token'] = md5(rand(1,999));//表单令牌重复操作使用 2、在模板中表单提交token 3、在保存操作中先验证token,然后保存,保存的同时销毁token,这样就防止了刷新提交页面重复保存数据的问题出现 if($_POST){ if($_SESSION['token'
ThinkPHP 中防止表单重复提交表单令牌
zhangxy
01-17 1202
1、在conf文件下的config.php中添加: <?php return array( //'配置项'=>'配置值' 'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称,默认为__hash__ 'TOKEN
PHP防止表单重复提交的解决方法
weixin_34310785的博客
01-11 182
  PHP+SESSION防止表单重复提交 index.php 当前表单页面is_submit设为0 SESSION_START(); $_SESSION['is_submit'] = 0; &lt;form id="reg" action="post.php" method="post"&gt;     &lt;p&gt;用户名:&lt;input type="text" class=&
表单令牌防止重复提交原理
weixin_30826761的博客
06-27 163
在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的。 session方法 <?php if ($_POST) { if ($_SESSION['token']!=$_POST['token']) { ...
使用令牌机制解决表单重复提交的问题
想吃一口西多
05-25 962
表单重复提交: 根本原因:没有完整的进行一次请求页面-&gt;提交页面的过程而完成数据提交 造成重复提交的现象: 1):由于服务器缓慢或网络延迟的原因,重复点击提交按钮 2):已经提交成功,刷新成功页面(forward) 3):已经提交成功,通过回退,再次点击提交按钮   如果使用按钮禁止多次点击,只能解决第一个现象 所以还是要用令牌机制 其中,销毁session的口令 ...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
PHP实现防止表单重复提交功能【基于token验证】
10-18
在Web开发中,表单重复提交是一个常见的问题,可能导致数据的不一致性或处理逻辑的混乱。为了防止这种情况,开发者通常会采用各种方法,其中基于token验证是一种常用且有效的方式。本文将详细介绍如何使用PHP实现...
ThinkPHP防止重复提交表单的方法实例分析
10-18
然而,这种方法并不完全安全,因为用户在收到错误信息后可能会返回到表单页面手动刷新,从而导致数据重复提交。 2. 提交按钮禁用法:这种方法结合了页面跳转法,在用户提交表单后,通过JavaScript动态地将提交按钮...
jquery 防止表单重复提交代码
10-29
请注意,这种方法仅适用于客户端的防止重复提交,如果服务器端也需要处理这个问题,还需要额外的措施,例如设置临时令牌或者记录已提交的状态。此外,此方法假设所有提交按钮都是通过 `onclick` 属性处理的,如果...
js防止表单重复提交实现代码
10-27
在Web开发中,防止表单重复提交是一个重要的问题,它涉及到数据一致性、用户体验以及系统稳定性。重复提交可能会导致数据库中的数据出现错误或者冗余,因此需要采取措施来防止这种情况发生。以下是一些防止表单重复...
Thinkphp防止表单重复提交的方法
PHP技术研究
09-17 2485
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。点击刷新按钮。使用浏览器后退按钮重复之前的操作,导致重复提交表单。使用浏览器历史记录重复提交表单。浏览器重复的HTTP请求。 几种防止表单重复提交的方法   禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用
防止重复提交表单————表单令牌的使用
coco1118的博客
12-14 620
前台form表单里添加如下: &amp;lt;input type=&quot;hidden&quot; name=&quot;__token__&quot; value=&quot;{$Request.token}&quot;/&amp;gt; 后台 //apalication/index/controller/index.php/test $posts = input('post.')['data']; //验
TP开启令牌验证
...
08-08 5082
开启令牌验证保证数据表单提交数据只能提交一次,有效防止表单重复提交等安全防护。这就保证了提交数据的唯一性。在Tp中,其原理是系统会自动在带有表单的模板文件里面自动生成以TOKEN_NAME为名称的隐藏域,其值则是TOKEN_TYPE方式生成的哈希字符串,用于实现表单的自动令牌验证。这样表单每次提交就要被验证是否带有这个值。从而保证了数据提交的唯一性。 要启用表单令牌功能,需要配置行为绑定,在应
TP5使用表单令牌与验证器防止表单重复提交
qq_26660583的博客
01-13 733
在html的from中加入隐藏域 <input type="hidden" name="__token__" value="{$Request.token}" /> 或者 {:token()} 后台控制器使用验证器验证 $token = input('__token__'); $data = [ '__token__' => $token, ]; //验证路...
php接口防止app重复提交,AOP防止接口重复提交
weixin_42465158的博客
03-28 356
实现原理通过自定义注解标记哪些接口需要防范重复提交问题,并定义保持时间;在Aspect中定义切点,织入所有被自定义注解标记的方法;在Aspect中定义通知方法,通过PointCut获取类全名、被标记的方法名、参数名Json后的字符串,链接后MD5获取唯一签名,以签名为key,利用Redis的setNX实现重复校验。自定义注解package com.yxx.survey.foundation.aop...
ThinkPHP6表单令牌防止重复提交
qq_58730260的博客
11-19 1735
使用表单令牌需先开启session,session在ThinkPHP6中默认是未开启的,因为Token的值是会存到session中的,session是一个应用到整个浏览器的应用程序 在表单中使用表单令牌,首先需要设置一个隐藏域用来存放Token值 <input type="hidden" name="__token__" value="{:token()}" /> 还可以直接使用 {:token_field()} 默认的令牌Token名称是__token__,如果需要自定义名称及令
thinkphp如何使用令牌防止表单重复提交
Alvin博客
08-30 404
thinkphp表单如何使用令牌功能,如何防止表单重复提交? thinkphp框架中已经定义好了令牌功能,我们只需要按照格式配置和启用就可以了。 令牌的使用思路? 首先需要在thinkphp的配置文件中添加令牌参数,配置参数如下图: //令牌配置文件 'TOKEN_ON'=>true, // 是否开启令牌验证 'TOKEN_NAME'=>'...
ThinkPHP 3.2实现防止表单重复提交技巧
ThinkPHP3.2框架提供了内置的方法来生成和验证表单令牌,以防止表单重复提交。以下是具体的实现步骤: 3.1 HTML页面生成表单令牌 在HTML表单中,使用{:form_token()}标签输出隐藏的输入字段,该字段包含一个令牌值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值